Взлом криптобиржи Coincheck. Хронология и уроки

На прошедшей неделе в пятницу 26.01.18 криптомир испытал сильнейшее потрясение: хакеры взломали японскую криптовалютную биржу Coincheck – одну из самых передовых. Было похищено токенов XEM на сумму 523 млн. Это наиболее крупная кража криптовалют за всё время их существования с 2009 г.

Нечто похожее произошло в 2014 году, когда площадка Mt. Gox потеряла из-за атаки хакеров 850 тыс. биткойнов и обанкротилась. Но тогда ущерб имел сравнительно меньший масштаб, были и другие отличия.

Как развивались события

Первоначально распространилась информация о несанкционированном выводе с Coincheck нескольких сот миллионов токенов XRP и XEM. В криптомире началась паника – засуетились представители СМИ. Однако чуть позже слухи о краже более 100 млн. XRP не подтвердились. Что касается XEM – речь зашла о сумме в 523 млн. токенов.

Первый шаг, который сделала биржа – это приостановка операций с валютой NEM. Чуть позже объявили о полном снятии NEM с торгов. Наконец, ещё через какое-то время Coincheck приостановила вообще все операции в криптовалюте и платежи для банковских карт.

Уже после этих событий японская биржа официально заявила, что она потеряла в результате взлома более 500 млн. токенов XEM на сумму около 400 млн. долларов.

Механизм атаки и предпринятые меры

Дело в том, что похищенная криптовалюта – активы сотен клиентов – хранилась на «горячих» кошельках, подключённых ко всемирной сети. У Coincheck не был реализован механизм множественной подписи.

Представители компании заявили на собранной в пятницу пресс-конференции, что им было технически сложно управлять «холодными» кошельками, независимыми от интернета, поэтому средства хранились на «горячих» кошельках. Следовательно, хакеры смогли найти лазейку.

На этой же пресс-конференции всем клиентам была обещана компенсация. Её размеры установили позже.

А вот как повели себя представители NEM

Многие причастные к криптомиру заговорили о необходимости хардфорка – жёсткой вилки. Это означало бы своего рода откат, создание полностью новой ветки блоков системы NEM для восстановления средств клиентов.

Однако Lon Wong, президент Фонда NEM, публично заявил, что он категорически против вилки. Ведь взлом произошёл по вине биржи, а не из-за ошибок в исходных кодах NEM. Так что хардфорк нецелесообразен.

Сразу после отказа от хардфорка представители NEM заявили, что они добровольно заняты разработкой системы меток, которая позволила бы отследить все похищенные средства. В итоге теги будут автоматически крепиться к любой учётной записи с украденными токенами.

Эту задачу команде NEM удалось выполнить в крайне короткое время – примерно за сутки. Теперь уже известны все 11 адресов, на которых осели украденные токены. Жаль только, владельцы кошельков остались инкогнито!

Вице-президент Фонда NEM Джефф Макдональд известил, что разработка системы меток и последующая деятельность в этом направлении в ближайшие несколько недель приведут к возможности конвертировать украденные токены в другие криптовалюты через торговые платформы.

Меж тем, хакерам ничего не остаётся, как «сидеть» на похищенных криптоденьгах, словно курица на насесте, не имея возможности вывести куда-либо хотя бы один токен. Ведь разработчики системы меток создали и специальный инструмент для автоматического отказа в обмене криптовалюты в случае наличия соответствующего тега.

Попытка прогноза: что будет с биржей и что будет с NEM

Сегодня уже известен размер компенсации клиентам, заявленный представителями Coincheck. Выяснилось, что криптобиржа готова выплатить по 88,549 иен за каждый похищенный токен. Это средняя стоимость из обменного курса, сложившаяся на момент начала расследования. Общая сумма выплат в долларах составит около 400 млн.

Это решение, предпринятое несмотря на маркировку токенов, вызвано стремлением биржи сохранить свою репутацию. К тому же, помимо всего прочего, площадка не собирается объявлять себя банкротом.

Более того, Coincheck будет продолжать добиваться получения государственной лицензии. Суть в том, что Япония легализовала торговлю криптовалютой в стране ещё в апреле 2017 года, но обязала все криптобиржи получить разрешение на свою деятельность от Агентства Финансовых услуг. Однако до момента получения лицензии работа площадок также не запрещена. Coincheck подала заявку на лицензирование ещё в сентябре 2017 года.

Итак, что мы имеем в итоге.

  1. Криптобиржа возместит ущерб по рыночной цене, то есть она сохранила репутацию перед клиентами.
  2. Она не обанкротилась.
  3. Она будет продолжать добиваться лицензии.

Ясно, что работа площадки вскоре вновь возобновится. Защита средств получит дополнительное усиление – этого настоятельно потребовали японские финансовые регуляторы. Так что будущее Coincheck можно представить в довольно радужном свете.

Что же касается криптовалюты NEM, то сразу после описанного взлома её курс претерпел заметное падение. Однако это, само собой, оказалось временным явлением.

Менее чем через 24 часа ситуация выправилась. Японский рынок криптовалют начал рост. В том числе это обстоятельство коснулось и токенов XEM.

В дальнейшем также, по мнению аналитиков, ожидается постепенный рост курса XEM. Ведь NEM имеет ряд особенностей, выделяющих его среди других подобных систем.

Блокчейн формируется на основе алгоритма доказательства важности. А в 1 квартале 2018 года планируется масштабное программное обновление, которое обеспечит синхронизацию существующих приватного (для компаний) и публичного (для оборота XEM на биржах) блокчейнов.

Tags:

Добавить комментарий